Cybersécurité en Afrique
Le Maroc a insisté, jeudi à Addis-Abeba, devant le Conseil de Paix et de Sécurité (CPS) de l’Union africaine (UA) sur la nécessité pour les pays africains de mettre en œuvre les mesures adéquates pour assurer la sécurité de leurs infrastructures, systèmes et l’intégrité de leurs données pour faire face à la menace cyber dans le continent.
L’Ambassadeur Représentant permanent du Royaume auprès de l’UA et de la CEA-ONU, Mohamed Arrouchi, qui intervenait lors d’une réunion du CPS sur « l’impact de la cybersécurité sur la paix et la sécurité en Afrique », a souligné également la nécessité, pour les pays africains, d’élaborer des législations nationales et des réglementations appropriées, afin de garantir que la confiance est préservée dans l’environnement numérique, et de veiller à ce que celles-ci permettent une coopération continentale efficace et efficiente.
M. Arrouchi qui a réaffirmé que le Maroc est “convaincu que, grâce à notre engagement commun, nous pourrons relever ces défis et assurer un avenir plus sûr et plus prospère pour l’Afrique”, a mis l’accent sur l’importance d’encourager la sensibilisation des civils, des entreprises et des gouvernements aux risques de sécurité du cyberespace et aux meilleures pratiques de sécurité.
Les gouvernements sont aussi appelés à élaborer des plans de protection pour leurs infrastructures critiques et d’investir dans des technologies de sécurité appropriées, a relevé le diplomate marocain, soulignant l’impératif de renforcer les lois sur la cybercriminalité pour couvrir une gamme de cybercrimes, notamment l’usurpation d’identité en ligne, les attaques par déni de service, le phishing, le vol de données et les logiciels malveillants. M. Arrouchi qui conduit la délégation marocaine à cette session a également mis en exergue l’importance de renforcer la collaboration régionale à travers le partage de bonnes pratiques et le renforcement des capacités en matière de cybersécurité, d’investir dans le renforcement des capacités en matière de cybersécurité, d’encourager la sensibilisation des citoyens et des entreprises aux risques liés à la cybersécurité, afin qu’ils puissent mieux se protéger contre les cyberattaques, et de mettre en place des réglementations appropriées pour régir l’utilisation de l’espace cybernétique. Evoquant la situation en Afrique, M. Arrouchi a indiqué que le continent africain est, de plus en plus, confronté à des menaces cybernétiques qui peuvent compromettre la paix, la sécurité et le développement, tels que l’espionnage (sous toutes ses formes industriel, politique ou militaire), le sabotage, et la cybercriminalité, ainsi que la désinformation et la manipulation de l’opinion publique via les réseaux sociaux.
En effet, ces cyberattaques peuvent causer des dommages financiers et sécuritaires considérables aux infrastructures critiques, aux institutions gouvernementales et aux entreprises, entraîner des perturbations économiques significatives et alimenter les tensions sociales et ethniques, voire même provoquer des conflits, a noté la délégation marocaine, ajoutant que ces menaces ont été aggravées par le fait que les budgets alloués à la cybersécurité en Afrique restent insuffisants et par le manque des compétences qualifiées en cybersécurité et l’insuffisance de dispositif de résilience dans les organisations africaines, en plus du manque de réglementation et de contrôle dans certains pays africains.
La délégation marocaine a réitéré lors de cette session la disposition du Maroc à partager son expérience et ses bonnes pratiques avec d’autres pays du continent, notamment en termes de stratégies nationales, de sensibilisation, de formations spécialisées, de coopération et de gestion des incidents.
Depuis 2003, le Maroc a commencé à se doter d’un corpus législatif et réglementaire destiné à encadrer les activités informatiques et à assurer la sécurité des citoyens et des infrastructures critiques contre les cybermenaces, par l’adoption chronologique d’un certain nombre de lois qui ont été complétées par des décrets et d’arrêtés dont les plus récents traitent plus particulièrement la protection des systèmes d’information des infrastructures d’importance vitale, a rappelé la délégation marocaine.
En complément de ce cadre législatif, le Royaume s’est doté, il y a plus d’une décennie (depuis 2012) d’une Stratégie Nationale de Cybersécurité, qui consiste en une recherche permanente d’un système d’information qui puisse apporter une résistance plus aigüe aux attaques issues du cyberspace, ajoute-t-elle.
Et pour assurer la gouvernance étatique de la cybersécurité, plusieurs organisations ont été créées au cours des dix dernières années, a souligné la délégation marocaine.